Varnost raziskovalci so odkrili ranljivost v tajnem omrežju, osredotočenem na zasebnost. Projektna skupina je obvestila, da je bila težava rešena.
Varnostni raziskovalci so odkrili ranljivost v tajnem omrežju, osredotočenem na zasebnost. Raziskovalci, med katerimi so nekateri iz UIUC, so preučili omrežje za ranljivosti AepicLeak. Njihova analiza jih je pripeljala do iskanja glavnega ključa za dešifriranje celotnega omrežja. Ranljivost je bila povezana z Intelovimi razširitvami Software Guard.
Raziskovalci so podjetju Secret Network pomagali sprejeti omilitvene ukrepe, "zlasti zamrznitev registracije 5. oktobra 2022." Oni opisano ranljivost, kot sledi,
»Skrivno omrežje je bilo ranljivo za ranljivosti xAPIC in MMIO, ki sta bili javno razkriti 9. avgusta 2022. Te ranljivosti bi lahko uporabili za pridobivanje soglasnega semena, glavnega ključa za dešifriranje za zasebne transakcije v tajnem omrežju. Razkritje semena soglasja bi omogočilo popolno retroaktivno razkritje vseh zasebnih transakcij Secret-4 od začetka verige. “
Raziskovalci so ugotovili, da ni bilo mogoče vedeti, ali je bil napad poskus že prej. Uporabnike so pozvali, naj ponovno ocenijo svoja tveganja, saj so pretekle transakcije predmet odkritja.
Tudi tajno omrežje priznali incident na svoji strani na Twitterju in navedel, da je težavo rešil. Nobena sredstva uporabnikov niso bila ogrožena in uporabnikom ni treba ukrepati.
Secret Network in njegove nastavitve zasebnosti
Secret Network je protokol, ki se močno osredotoča na zasebne transakcije. Odlikuje se po šifriranju vnosa na ravni protokola. Kot taki lahko razvijalci gradijo decentralizirane aplikacije, ki ščitijo uporabniške podatke.
Izvorni žeton projekta je SCRT, ki se uporablja za upravljanje v verigi, staking in plačevanje omrežnih transakcij. Protokol uporablja Cosmos Okvir SDK, uporaba dokazilo o vložku (PoS) prek Tendermintovega soglasnega algoritma Byzantine Fault Tolerance (BFT).
Secret pritegne pozornost, ko Evropa razmišlja o prepovedi zasebnosti kovancev
Secret Network je bil tudi v novicah, predvsem zato, ker evropski zakonodajalci morda razmišljajo o prepovedi kovancev za zasebnost. Močan nadzor zasebnosti protokola je pritegnil pozornost kripto navdušencev, saj kovanci za zasebnost izgleda, da jim grozi prepoved.
Kovanci za zasebnost so tudi v drugih delih sveta predmet precejšnjega nadzora. Južna Koreja ima prepovedana skupino sredstev, druge države pa lahko sledijo.
SCRT je izvorni žeton tajnega omrežja. Žeton ima popolnoma razredčeno tržno kapitalizacijo 152 milijonov dolarjev. Žeton je močno poskočil v ceni oktobra 2021, ko je EU kovanec za zasebnost je potekala razprava.
Zavrnitev odgovornosti
Vse informacije na našem spletnem mestu so objavljene v dobri veri in zgolj za splošne informacije. Vsako dejanje, ki ga bralec izvede na podlagi informacij na naši spletni strani, je izključno na lastno odgovornost.
Vir: https://beincrypto.com/privacy-focused-secret-network-vulnerability-discovered-security-researchers/